《通網股》傳統防毒不夠用 台灣大以EDR/MDR補齊資安缺口
2026/01/21 14:31
【時報記者王逸芯台北報導】看準企業端點裝置日益多元化、雲端應用快速普及所帶來的資
安風險,台灣大(3045)宣布推出「EDR/MDR端點防護及應變託管服務」,協助企業從過往
被動式防禦,轉向主動式威脅偵測與即時應變,建構涵蓋事前預防、事中阻斷與事後追蹤的
整體防護機制。
台灣大企業服務事業商務長朱曉幸指出,在AI時代下,資安威脅已成為企業營運風險的核
心議題,企業必須建立更具韌性的主動防禦體系。台灣大以「Telco+Tech」策略為核心,整
合電信級網路韌性、雲端防護與資安維運能量,推出EDR(Endpoint Detection and Respon
se)/MDR(Managed Detection and Response)端點防護及應變託管服務。服務除導入AI威
脅分析技術外,亦由具備CCISO、CISSP、CEH、ISO27001 Lead Auditor等國際級證照的專業
團隊提供7天24小時不間斷監控與即時應變支援,並可完整保留事件行為軌跡與處置紀錄,協
助企業在面對新型端點攻擊時,具備可追溯、可稽核、可復原的防護能力。
台灣大指出,該服務已受到製造業、高科技產業、金融機構及政府單位關注,其中政府相
關資安業務營收呈倍數成長,顯示市場需求動能持續升溫。
「EDR/MDR端點防護及應變託管服務」以單一平台整合多項防護模組,協助企業降低資安
盲點風險。在端點防護方面,透過單一輕量化程式即可於毫秒級持續蒐集系統事件與威脅指
標,並交由雲端AI引擎分析全球數兆筆資料,快速識別傳統防毒軟體難以辨識的零時差攻擊
,如憑證竊取或記憶體型惡意程式。一旦偵測到異常行為,管理者可即時隔離端點並終止惡
意程序,大幅縮短調查與應變時間。
因應多雲架構成為企業主流,服務亦整合雲端安全態勢管理(CSPM)與雲端工作負載防護
平台(CWPP),提供雲端資產與工作負載的即時可視化管理,並涵蓋AWS、Azure、GCP等多雲
環境。系統可持續檢測雲端設定與身分識別與存取管理(IAM)權限,找出錯誤設定與高風險
暴露點,降低API濫用與跨帳號攻擊風險。
在資產與身分治理方面,相關模組可全面掌握企業端點、應用程式與帳號狀況,自動辨識
未受保護資產或違規安裝行為,降低攻擊面擴大風險;同時透過持續監控Active Directory
事件與登入行為,動態調整高風險帳號權限,並提供零信任風險評分機制,強化身分治理能
力。
此外,服務亦結合全球威脅獵捕團隊與AI分析能力,持續追蹤數百組APT與網路犯罪組織,
提供完整攻擊鏈解析與零時差漏洞資訊,並可整合至企業既有的SIEM與SOAR系統,提升整體
事件回應效率。對於資安標準要求達金融或電信等級的企業而言,有助於全面強化即時防護
能力與資安成熟度。
台灣大表示,此次推出的EDR/MDR服務具備部署彈性與整體持有成本(TCO)優勢,特別是
MDR託管服務,可有效緩解企業普遍面臨的資安專才不足問題。透過專家團隊提供即時監控、
威脅分析與事件應變支援,協助企業在資源有限的情況下,仍能因應日益複雜的網路攻擊環
境,建立穩定且可長期運作的資安防護基礎。
